全球175国和地区面临风险:14.5万个工控系统暴露于互联网中
内容提要
Censys分析显示,全球有14.5万个工业控制系统暴露于互联网,美国占三分之一。主要协议包括Modbus和IEC 60870-5-104。这些暴露的系统增加了网络攻击风险,企业需加强安全措施。近年来,针对工控系统的恶意软件攻击有所上升,尤其是在俄乌战争后。
关键要点
-
Censys分析显示,全球有14.5万个工业控制系统暴露于互联网,美国占三分之一。
-
暴露的工控系统主要使用Modbus和IEC 60870-5-104等协议。
-
38%的暴露ICS位于北美,35.4%位于欧洲,22.9%位于亚洲。
-
许多工控协议的历史可以追溯到上世纪70年代,安全性未得到相应改进。
-
人机界面(HMI)越来越多地支持远程访问,大部分位于美国。
-
暴露的工控系统和OT网络为攻击者提供了广泛的攻击面,企业需加强安全措施。
-
针对工控系统的恶意软件攻击有所增加,尤其是在俄乌战争后。
-
FrostyGoop恶意软件利用Modbus TCP通信攻击乌克兰能源公司。
-
2024年9月2日至10月2日,1088175台Modbus TCP设备暴露在互联网中。
-
宾夕法尼亚州阿利基帕市水务局因暴露的PLC被黑客攻击,导致系统下线。
延伸解读
工控系统的安全隐患
随着工业控制系统(ICS)越来越多地暴露于互联网,安全隐患显著增加。许多工控协议的历史可以追溯到上世纪70年代,缺乏现代安全措施,使得这些系统成为网络攻击的目标。企业需重视这一问题,及时更新安全策略,防止潜在的网络攻击。
恶意软件攻击的上升趋势
近年来,针对工控系统的恶意软件攻击有所增加,尤其是在俄乌战争后。FrostyGoop等恶意软件利用Modbus TCP协议进行攻击,显示出攻击者对工控系统的关注度提升。企业应加强对网络流量的监控,及时发现并应对潜在威胁。
人机界面的风险
暴露的人机界面(HMI)越来越多地支持远程访问,尤其是在美国。这种趋势虽然提高了操作的便利性,但也增加了被攻击的风险。企业应考虑与电信公司合作,确保这些界面的安全性,防止信息泄露和系统被攻击。
延伸问答
全球有多少个工业控制系统暴露于互联网中?
全球有14.5万个工业控制系统暴露于互联网中。
美国在暴露的工控系统中占多少比例?
美国占总暴露量的三分之一以上。
暴露的工控系统主要使用哪些协议?
主要协议包括Modbus和IEC 60870-5-104。
暴露的工控系统增加了哪些风险?
暴露的工控系统增加了网络攻击的风险,企业需加强安全措施。
近年来针对工控系统的恶意软件攻击有什么变化?
近年来,针对工控系统的恶意软件攻击有所上升,尤其是在俄乌战争后。
企业应如何保护暴露的工控系统?
企业需采取措施识别并保护,包括更新默认凭证和监控网络恶意活动。